Batterie ACER Aspire 8920-6048
Il ya beaucoup de gens face à une telle situation, lorsque vous avez accidentellement cliqué sur le virus sur la connexion réseau, d'empoisonner notre logiciel anti-virus est tuer le virus. Logiciel anti-virus pour tuer le virus,Batterie ACER Aspire 7535 notre ordinateur ne démarre pas, ce qui suggère que les fichiers manquants. Alors que nous avons restauré le système ou de recharger afin d'éviter cette situation, l'auteur résume un certain nombre de méthodes pour identifier les fichiers de virus, supprimer des fichiers système afin d'éviter l'utilisation abusive du logiciel anti-virus.
Tout d'abord, l'heure de fichier
Si vous pensez que l'ordinateur ne va pas,Batterie ACER Aspire 7720 Series rien ne reflète le logiciel anti-virus pour cocher ou décocher une partie du virus ou de se sentir juste, basée sur l'heure de fichier pour vérifier les objets suspects.
Le temps du fichier est divisé en l'heure de création, date de modification (avec un temps d'accès, et de laisser), vous pouvez le voir sur les propriétés du fichier, cliquez sur le fichier, faites un clic droit,Batterie ACER Aspire 7720-1A2G16Mi choisissez le menu Propriétés dans la page générale de voir ces temps.
Habituellement les virus, chevaux de Troie et de création de fichier dates de modifications sont relativement nouveaux, si vous trouvez le début, de base est les derniers jours ou le jour. c :/ windows et c :/ windows / system32 l',Batterie ACER Aspire 7720-3A2G12Mi et parfois c :/ Windows/System32/Drivers, si le système 2000, a mis les fenêtres ci-dessus changer le winnt, souvent un lieu de rester dans ces lieux sont le virus, cheval de Troie, selon pris des dispositions pour la séquence temporelle (Voir - Détails, puis pointez sur la barre de titre de la «mise à jour"), voir les prochains jours, un fichier, une attention particulière aux fichiers EXE et DLL, et parfois dat,Batterie ACER Aspire 7720G Series ini, cfg, mais derrière fichier normal a également un temps de modification relativement nouveau, et ne peut confirmer cela de côté et se concentrer pour trouver le exe et dll, de toute façon, après trois fichier exécutable. En général, les fichiers système, en particulier l'EXE et DLL) n'ont pas une telle date de modification nouvelle.
Bien sûr, il peut y avoir d'autres applications à mettre à jour ou d'installer la date de modification nouvelle peut être contrôlée pour créer le temps, En outre, ce temps n'ont pas installé un logiciel doit être conscient,Batterie ACER Aspire 7720G-1A2G16Mi ne sais vraiment pas la fonction de recherche, rechercher dans l'ensemble du disque dur le temps n'a pas de créer n'importe quel dossier, regardez le logiciel d'application n'est pas installée, aussi longtemps que le temps de faire le est normal. Si vous ne répondez pas, c'est un virus, supprimer.
Point, car tous les fichiers les plus récents sont le virus,Batterie ACER Aspire 7720G-1A2G24Mi ne signifie pas que tout le temps du virus sont à jour, et une date virus de fichier et le temps sera même afficher il ya quelques années.
Bien sûr, nous avons des méthodes de résolution d'autres.
Deuxièmement, le nom du fichier
Le nom du fichier est la première impression, le jugement préliminaire par le nom du fichier est suspect est le moyen le plus direct, la raison sur le dos du temps pour juger, il est d'un grand nombre de fichiers,Batterie ACER Aspire 7720G-302G25Mi le tri suspect trop difficile ou heure convenue pour le séquence de faciliter ceux-ci.
Nous disons souvent que les lettres aléatoires (et parfois les chiffres moins) combinaison de nom de fichier, virus préféré pour l'utiliser (une fois trouvé une partie du logiciel normal a aussi l'habitude d'utiliser une telle combinaison étrange,Batterie ACER Aspire 7720G-302G25Mi comme Yahoo Assistant Internet, chaque nom de fichier pas les mêmes motifs étaient suspects, le conducteur d'un chat combinaison apparemment aléatoire, mais heureusement informations sur les fournisseurs peuvent aider à distinguer ce sous-dire).
La longueur de nom de fichier, et certains graves de 8 nom du fichier, autant que 10 quelques-uns,Batterie ACER Aspire 7720G-302G32Hi qui devrait être classé comme un objet suspect, en particulier ceux des noms de fichiers apparaissent dans le plug-in IE.
Bien sûr, les noms de lumière de fichiers étranges, des combinaisons aléatoires, il semble qu'il n'y ait pas de norme, ne sont pas familiers avec l'ordinateur pour voir tous le nom du fichier en anglais peut être considéré comme étranges,Batterie ACER Aspire 7720G-3A2G32Mi des permutations de sens, de sorte que vous voulez vraiment compter sur le nom du fichier de juge, ou pour dossier système de fichiers, les fichiers réguliers ont une certaine compréhension pour mieux appréhender. Initialement, la combinaison du temps ci-dessus, il ya d'autres moyens de juger, peut encore trouver quelque chose.
Une autre fausse nom fichier normal du système de fichiers, ce qui pourrait mieux identifier, tels que svchost.exe et svch0st.exe, évidemment celui-ci dans l'ex-de la contrefaçon, ce quelque chose à cacher le bas plus facilement exposés,Batterie ACER Aspire 7720G-5A2G16Mi à condition que vous êtes sur le système Le nom du fichier est plus familier, quelque chose de tout droit pour ouvrir le Gestionnaire des tâches pour apprendre à ce sujet.
Correspond au nom de fichier, nom du service, nom du pilote, de registre, les éléments de démarrage, relativement parlant, si les noms de ces projets n'ont pas indiqué un certain sens, est en effet un virus,Batterie ACER Aspire 7720G-602G50Mn et non pas quelques vendeurs sera irresponsable de propre logiciel à utiliser pour un service, les conducteurs, à partir de quelques vides de sens, des combinaisons aléatoires de nom, si le lecteur de service, démarrez le nom de l'élément est un problème, alors le fichier suivant est certain qu'il ya un problème.
Vraiment pas sûr, le nom du fichier (y compris parfois le chemin complet du fichier, le chemin n'est pas le même fichier avec le même nom, plus tard), le nom du service, nom du pilote, nom de l'élément de démarrage dans la recherche sur l'Internet,Batterie ACER Aspire 7720G-603G50Hn pour voir comment les gens disent , en particulier de découvrir, il ya des services, les conducteurs, commencez par nom de fichier n'est pas sur (en tant que service sur Internet pour identifier les fichiers qui correspondent à différents, ou vice versa), peut être classé comme suspect objet.
Troisièmement, les informations de la version
Vérifiez l'incertitude de fichiers en temps, couplé à l'inspection de la version du fichier de projet, mais aussi dans les attributs de fichier, la version du fichier, informations sur le fournisseur.Batterie ACER Aspire 7720G-702G50Hn Premier regard lucide sur toutes les informations de version du fichier n'est pas toutes les informations de version de fichier du fichier virus, mais pas tous afficher les fichiers d'informations de Microsoft sont vraiment de Microsoft.
Nom de fichier, l'heure du fichier, puis la version précédente du fichier peut être essentiellement venu à cette conclusion, comme un nom de fichier étrange pour afficher les informations du fournisseur dans Microsoft, évidemment discutable,Batterie ACER Aspire 7720Z Series ou était censé être un système de fichiers normal (comme explorer.exe ou userinit exe), mais il n'y a aucune information de version, le virus remplacé ou détruit;, il soundman.exe fabricants informations s'est avéré être, on peut envisager de supprimer le programme ne devrait pas être une carte son.
Fournisseurs externes, en plus de l'information de version, ainsi que le nom du fichier d'origine, et parfois vous trouverez ici et vérifiez le nom du fichier, et n'ont pas vraiment le ciel et la terre.
Quatrièmement, la position
Lieu Virus, cheval de Troie de séjour préféré est le dossier système,Batterie ACER Aspire 7720Z-1A2G16Mi fenêtres, windows/system32, Windows/System32/Drivers, il ya des fichiers C :/ Program / Internet Explorer / c :/ Program fichiers / Internet Explorer / plug-in, aux fichiers C :/ Program / fichiers communs ou partagés Miscrosoft, il ya un dossier temporaire, cache d'Internet Explorer
Tout d'abord, le dossier temporaire c :/ documents et les paramètres / votre nom d'utilisateur / local settings / temp et c :/ windows / temp doit être claire, et je peux supprimer en toute sécurité, peu importe bon ou mauvais, supprimer rien,Batterie ACER Aspire 7720ZG-3A1G16Mi cache IE a également doit être pure, non pas directement dans le dossier à supprimer, entrez, supprimer des fichiers à partir des IE du menu Outils-Options Internet - supprimer tous les fichiers hors connexion, le meilleur de haut niveau qui est défini pour vider automatiquement les fichiers temporaires lorsque le navigateur est fermé, il enregistrer le fichier.
Autres dossiers, principalement pour voir si le fichier ne devrait pas exister, comme plus dans le dossier Windows les fichiers Rising (Kaka fait que), les fichiers Realplayer, absolument suspectes, ainsi comme le svchost.exe Les ctfmon.exe est soudainement apparu dans le dossier Windows ou autre, au contraire, ils devraient être dans system32, mais peut aussi déterminer le virus. Bien sûr,Batterie ACER Aspire 7735 peut être combiné avec plusieurs méthodes de l'arrêt ci-dessus. Parfois, s'appuyer sur l'expérience, déposer des dossiers relativement peu meilleur jugement, plus que tout, il est facile à trouver, comme les fenêtres, c'est à dire le dossier, et en savoir plus, connaître la base qui, plus d'un ou deux exe ou la dll peut être trouvé immédiatement (un grand nombre de logiciels non autorisés est à l'abri).
Il ya une combinaison de registre des éléments de démarrage, commencent généralement référence aux Windws beaucoup dans la méthode d'entrée de base, la gestion des cartes son, et plus méfiant,Batterie ACER Aspire 7735Z se réfère à la system32 plus de voir deux très incertain L'ancienne approche de noms de fichiers en ligne de recherche. Si vous trouvez le point de départ de la police de la police un dossier, puis ne veux pas, il doit y avoir un problème.
Axée sur le service, aussi, n'est pas, nous devons vérifier dans system32 ou le conducteur (naturellement de les vérifier ci-dessous, pour ne pas mentionner non).
En plus de l'emplacement du dossier, ainsi que l'emplacement de Registre, en plus de départ RUN plusieurs, ainsi que l'image détournement (IFEO) Pour vérifier la valeur du débogueur doit prêter attention,Batterie ACER Aspire 7738 sauf la dernière celle de votre image Le nom du fichier ici sans un chemin le débogueur = ntsd-d, l'autre n'est pas, tant qu'il y aura est détourné (à l'exception de la vaccination, la vaccination est un nom de virus connu programme détourné de déposer n'existe pas, de sorte qu'il ne peut pas exécuter), puis de trouver détourner le fichier, en collaboration avec le débogueur plus tard dans le fichier, recherchez la clé de registre supprimés en même temps. Mais notez que le détournement de certains n'est pas un virus de fichier, fichier système ou de commande, tels que svchost.exe ou ntsd-d, qui ne supprime pas le fichier,Batterie ACER Aspire 8920 Series aussi longtemps que l'entrée de Registre est supprimée.
Il faut également noter clés de Registre AppInit_DLLs, valeur nulle générale (à l'exception d'un fichier dans Kaka serait-il mis), si plus de valeur est le nom du virus pour trouver la suppression. Un autre est userinit, est généralement vide,Batterie ACER Aspire 8920-6030 et beaucoup de choses les changements nécessaires pour rechercher si elle est normale.
Sreng chèque recommandée, plus commode, sera automatiquement invité à les amendements ci-dessus.
Conclusion:
Vraiment, vraiment de tout un tas de l'anglais d'identifier les noms de fichiers suspects dur, l'utilisation intégrée des différentes méthodes avec le classement des outils est un raccourci, comme Sreng entraînement des services énumérés,Batterie ACER Aspire 8920-6048 chemin de nom de fichier, pendule, est très clair, un certain contrôle grimoire nom derrière le nom du fichier est très claire, et quelques-uns attention le nom posant service système, mais une comparaison avec la normale, le réseautage est de ne pas dépenser,Batterie ACER Aspire 8920-6671 mais aussi peut identifier les problèmes (et masquer les services Microsoft, service non-Microsoft exposés, et aussi le nom du service haut ou proche du nom des services du système, aura certainement un problème, pas de changement de service normal est à ajouter à la Lee mélange fantômes).